问题:
我们在尝试使用浏览器连接到我们的服务器时遇到困难。 Google Chrome 可以连接,但 Mozilla Firefox 不能。 此问题与“弱 Diffie-Hellman 和 Logjam 攻击”( https://weakdh.org/ )
事件日志、我们为尝试解决问题而采取的一系列行动,以及我们已知的事情:
- 一切都很好
- Firefox 提示弱 Diffie-Hellman 临时 key
- Firefox 无法再访问我们的服务器
- 但是,谷歌浏览器仍然可以访问
- 了解“弱 Diffie-Hellman 和僵局攻击” ( https://weakdh.org/ )
- 使用他们的网站测试了 Firefox,并响应“好消息!您的浏览器可以安全抵御 Logjam 攻击。”
- 使用他们的网站测试了 Chrome,它回应说 Chrome 易受攻击。
- 这解释了为什么我们仍然可以使用 Chrome 访问我们的服务器
- 已将 Chrome 更新到最新版本。
- 使用 weakdh.org 测试了 Chrome,并响应“好消息!您的 浏览器可以安全抵御 Logjam 攻击。”
- 尝试使用 Chrome 访问我们的网站,但出现同样的错误 使用 Firefox。
- 此时 Chrome 和 Firefox 都无法再访问该站点 点。
- 我们按照位于 https://weakdh.org/sysadmin.html适用于 Apache Tomcat 服务器。
- 修复不适用于 Chrome 和 Firefox,仍然是同样的错误。
- 我们遵循了 Diffie-Hellman public key error with Tomcat 7
- 修复适用于 Chrome 但不适用于 Firefox。
- Firefox 有错误代码:ssl_error_bad_cert_alert
- 我们尝试了较少数量的密码,但没有一个奏效
- Firefox 出现同样的错误,Chrome 仍然正常。
技术细节
证书:
Signature algorithm: sha256RSA
Signature hash algorithm: sha256
Public key: RSA (2048 Bits)
Thumbprint algorithm: sha1
环境:
Apache Tomcat 6.0
Java 1.6.0_34
当前服务器配置:
<Connector port="443" SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="********.pfx"
keystoreType="PKCS12"
keystorePass="********"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA"/>
最佳答案
基本上,您需要升级您的 Java 版本。此处有更多详细信息:ApacheJMeterTemporaryRootCA.crt not generated
[]的
关于google-chrome - 弱 DH ssl_error_bad_cert_alert Firefox 但 Chrome 还可以,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32452904/